emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

IgorAl Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TrustyM для начала создай SSL порт 8420 (читай Шиндлера) тебе поможет поиск по ISAtrpe в google Всего записей: 256 | Зарегистр. 16-05-2002 | Отправлено: 05:47 17-06-2010

IgorAl Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TrustyM 1. есть ли правило разрешающее протокол https на сайт? 2. что пишет в логах? Всего записей: 256 | Зарегистр. 16-05-2002 | Отправлено: 12:31 17-06-2010

IgorAl Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TrustyM Цитата: Forefront TMG is not configured to allow SSL requests from this port.   смотри правило, он тебе пишет, что не сконфигурирован запрос от этого порта Цитата: Destination: 192.168.xxx.yyy:8420 <---- IP-адрес TMG 2010 Proxy   судя по этой записи у тебя надо записать localhost Всего записей: 256 | Зарегистр. 16-05-2002 | Отправлено: 13:25 17-06-2010 | Исправлено: IgorAl, 13:30 17-06-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zubastiy Цитата: Я выбрал не верный путь решения проблемы? да, потому что обьект network в исе это не просто подсетка, это обьект топологии, и создание левых сеток не приветствуется потому что ты нарушаешь топологию.   Добавлено: admSpotting laycman банальная тема, на офсайте в секунду ищется по словам block transparent http   Цитата: Все я решил проблему: зашел в Internet Access Properties и поменял nat на router теперь без настроек прокси в инет не пускает с таким дже успехом можно было вообще network rule убрать ) если тебе понадобится что то не умеющее прокси или публикация то у меня для тебя плохие новости   Добавлено: davinchi9 Цитата: возможно организовать логирование с именем клиента   с именем юзера можно как написано выше - завести на исе зеркальных юзеров и пускать их через прокси/fwc/vpn (через последний можно пускать любой трафик) Цитата: возможно ли в принципе в лог исы писать путь и имя файла процесса, сделавшего запрос через ису? в общем случае нет, в случае прокси прога может писать строчку клиента агент, в случае fwc также может писаться имя екзешника. это относится ко всем сетевым файрволам - какую либо инфу о процессе можно брать только на уровне приложений osi, а в общем случае фаер работает на сетевом Цитата: а чтобы имя узла клиента в лог писалось? нет, разве что найдешь/напишешь специальный фильтр, или будешь запускать парсер который по ип клиента будет резолвить имя и записывать, но второй вариант может работать некорректно из-за разницы во времени Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:52 21-06-2010

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата:  в случае fwc также может писаться имя екзешника. я развернул в сети fwc, но exe-шиника проги, организовавшей запрос к прокси серверу, в логах нигде так и не увидел... везде много написано про fwc, но так толком и не пойму в чем заключается  приимущества его использования, хочу тут у знающих уточнить резюмирующую информацию о fwc: принцип действия: fwc перехватывает все обращения к winsocks локально на клиенте, добавляеет информацию о запросе данными собранными на клиенте локально и отправляет запрос от/через себя к исе по протоколу "microsoft firewall client". 1. весь исходящий от клиента трафик независимо от протокола до обработки правилами на исе передается в трафике fwc клиента по протоколу "microsoft firewall client" (что это дает не совсем понял - поясните кто может?); 2. если запрос делается программой, которая не умеет аутентифицироваться на прокси, то в fwc есть возможность указать учетные данные под которыми будут исходить запросы от этой программы; 3. при использовании fwc в лог исы пишется разрешенное имя узла назначения запроса; 4. при использовании fwc в лог исы пишется разрешенное имя узла назначения запроса в URL адресе запроса. это все или Fwc умеет еще что-то? Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 12:54 21-06-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 fwc это по сути локальная winsocks прокси на клиенте которая принудительно перехватывает трафик и отправляет его на вышестоящую "прокси" с аутенфикацией. главное его преимущество - возможность аутенфикации тех приложений которые сами это не умеют, особенно это удобно в домене так как все проходит прозрачно для пользователя и ничего нигде указывать не надо. по поводу 3 и 4 не все так - имя хоста пишется только для прокси клиентов. Цитата:  развернул в сети fwc, но exe-шиника проги, организовавшей запрос к прокси серверу, в логах нигде так и не увидел...   это поле client agent в firewall logs, проверь чтобы было включено его логирование Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:45 21-06-2010

temio Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настроил site-to-site vpn. С одной стороны железяка, со второй - TMG. Если забить канал, то выдает только 1Мб/с, хотя должен быть в районе 25Мб/с. Подскажите, где копать.. Всего записей: 163 | Зарегистр. 27-09-2009 | Отправлено: 12:10 29-06-2010

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Господи, как мне надоело... Опять пропали порты PPTP в RRAS ---------- Чтобы дойти до цели, надо идти! Всего записей: 2252 | Зарегистр. 28-03-2003 | Отправлено: 14:43 30-06-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору temio кому должен? почитай спеки на железку - сколько она может шифровать мб/с на выбранном алгоритме и длине ключа (если это иса то подозреваю что 3des). 25 мбит это достаточно много, особенно если железка soho уровня, например циски сохо 9х серий на обычном des тянуть чуть больше мегабита (тестил лет 6 назад, тупо соединив напрямую проводом) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:38 01-07-2010

arxont Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброе время суток. Хотелось бы узнать такую вещь - позволяет ли ISA делать временные правила для пользователей? Объясняю подробней - есть учебный центр, туда приходят люди со своими ноутбуками. Вот как сделать чтобы он пришел первый раз, сделали ему правило, а через две недели (или месяц) правило либо отключилось, либо удалилось. Конечно можно и руками, но вдруг забуду? Заранее благодарен Всего записей: 85 | Зарегистр. 03-07-2006 | Отправлено: 07:09 02-07-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arxont скриптом, по шедулу скриптов на технете куча Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:13 02-07-2010

bahtey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору чего делать?: публикую шарепоинт в инете https://point.domain.ru в исе самоподписной прописал, добавил в трасты.в листенере по 443, и потом перебрасывается на порт 20000 на шарепоинт портале.   что получаю: с инета захожу но выходит:   не удается отобразить страницу   Код ошибки: 500 Внутренняя ошибка сервера.   The token supplied to the function is invalid (-2146893048)     тестирую в isa: Категория: Ошибка сертификата сервера назначения Сведения об ошибке: 0x80090308 - The token supplied to the function is invalid   что не так?   по описаниям идет как This happens when the published port is not used for listening to SSL.   поясните?   Добавлено: bahtey сам отвечу, не правильно указал что мост на http. Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 14:18 02-07-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование